AWS ALB 允许配置 SSL/TLS 证书,用于加密客户端和 LB 之间的流量。LB 和目标之间的流量可以用证书保护,但目标证书未经验证……如下所述:https://github.com/aws-quickstart/quickstart-compliance-hipaa/issues/9#issuecomment-693746199
问题:VPC 内的流量是否需要额外的措施来保护和防止未经授权的访问?AWS VPC 是否有额外的安全机制来防止窥探或未经授权访问 VPC 内流动的未加密流量?考虑到证书不会被验证,在上述场景中将证书应用于 LB 目标是否有任何切实的好处?
答案1
AWS VPC 网络通常被认为足够安全和私密,因此您无需加密 VPC 内的流量。但是,出于合规性原因,VPC 内的大量流量都使用 TLS 加密。
AWS VPC 不允许您看到不适用于该资源的流量。
阅读AWS Hyperplane了解更多有关安全性及其工作原理的信息。